سابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd

المصدر: سابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
في منتدى : منتدى الدّورات العامّة ولُغات البرمجة

​

​

إنّ الحمد لله، نحمده ونستعينه ونستغفره، ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، فمن يهده الله فلا مضل له، ومن يضلل فلا هادي له، وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أن محمداً عبده ورسوله، صلوات الله وسلامه عليه وعلى آله وصحبه.​

اما بعد ....​

اتمنى ان يكون الجميع بخير وصحة و عافية و بمناسبة ترقيتي الى عضو فعال قررت ان اهديكم اليوم​

موضوع حصري جدا مثلما جرت العادة في حلقات مسلسل احتراف الصيانة بواسطة القرص السحري​

HIREN'S BOOT CD V
12.0​

الا انه في موضوعنا اليوم تم باذن الله جمع ثلاث ادوات في نفس الموضوع و هي كالاتي​

R-KILL​

ROOTKIT REVEALER​

SMIT FRAUD FIX​

ولكن و قبل البدء في صميم الموضوع اقترح على اخوتي من آل زيزوووم زيارة روابط الحلقات​

الماضية لمن لم تسمح له الظروف بالاطلاع عليها و بما انه كل الحلقات مكملة لبعضها البعض​

فيرجى الاطلاع عليها جميعا حتى لا يحدث سوء فهم او خلط للمفاهيم​

اول حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
ثاني حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
ثالث حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
رابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
خامس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
سادس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd ‏​

​

ننتقل الى الشرح و نبتدأ باول اداة التي هي​

R-KILL​

ومعناها​

ROGUES-KILL​

و قد سبق و ان قمنا بتعريف هذه الفئة من البرمجيات الخبيثة التي يطلق عليها اسم الروووووغ
المهم الاداة مكملة للموضوع السابق الذي تكلمنا فيه عن برامج الحماية المزيفة بحيث يتعذر علينا
القيام باي شيء على الجهاز المصاب و هنا ياتي دور الاداة الجبارة
الاداة لا يوجد بها خيارات او اعدادات و لا تقوم بحذف الاصابات و لا تقوم باي تغيير على جهازك
طيب الحين السؤال يطرح نفسه
كيف اذن نستعمل الاداة و ما فائدتها
الجواب هو لا تستعجل اخي العضو و تابع معي فقط
عمل الاداة يقتصر على ايقاف مهام و اوامر البرمجيات الخبيثة مما سيمكننا من تشغيل مؤقت لبرامج
الحماية وعمل فحوصات و من ثم كشف عن الاصابات ثم حذفها بسهولة تامة
يكفي فقط اتباع الخطوات المشروحة​

​

لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز نقوم بالاتي​

​

و سوف يتم ايقاف كل مهام الملفات المشبوهة التي في قاعدة البيانات ثم عرض التقرير مباشرة و يمكن نسخ التقرير ورفعه للمنتدى او تسليمه الى الشخص الذي يقوم بمساعدتك​

​

و هذا مثال حي عن عمل برنامج حماية مزيف قام بتعطيل تشغيل الاداة
برنامج الحماية المزيف هذا اسمه
SECURITY TOOLS.EXE
و هو من اخطرهم و احبهم الي و لا اتمنى الاصابة به لاي عضو ولكن ولله الحمد يوجد الف طريقة للقضاء عليه ولي موضوع في المنتدى يشرح طريقة التخلص منه
انظروا الى الصور
​

​

هذه الرسائل يحاول من خلالها برنامج الحماية المزيف مخادعة المستخدم و حماية نفسه ليس الا
و يقولك ان الاداة مصابة بالوووورم و الكي لوجر و انها تحاول اجراء اتصال لارسال معلومات
بطاقتك الائتمانية الى الهكر
ويحدث هذا تقريبا كلما قمت بتشغيل اداة او برنامج يعني شوفوا خباثة البرنامج يستطيع توهيم اي
شخص قليل الخبرة في المجال
و اي واحد حدث معاه التعطيل يرجى تشغيل الاداة من الوضع الامن و سوف يمشي الحال باذن الله
وبعد ظهور التقرير لا ننسى نقوم بالفحص عن طريق اي برنامج حماية الا اني افضل برنامج المعجزات مالوير بايت و من ثم اعادة تشغيل الجهاز​

​

ننتقل الى الاداة الثانية التي تستطيع الكشف عن كم هائل من الروتكيت الا انه لم يتم تحديث الاداة
من سنة 2006 لذا وجب علينا استخدام ادوات اخرى للقضاء على الروتكيت التي ظهرت من بعد
هذا التاريخ و الادوات هذه يمكن العثور عليها في مواقع برامج الحماية
دعونا اولا نتعرف على الروتكيت ما هو
الروتكيت مثله مثل باقي البرمجيات الضارة و يعني هذا المصطح الجذور الخفية ويعتمد في عمله
على اليات وتقنيات متقدمة يعني اخذ صفة من كل فئة من البرامج الضارة بما فيها برامج التجسس
و الفيروسات و احصنة الطروادة و الخ ... كما انه له القدرة على التخفي و تجنب كشفه من برامج
الحماية و يوجد عدة تصنيفات للروتكيت او الجذور الخفية نذكر منها على سبيل المثال
Rootkits persistants
معناه روتكيت مستمر العمل . كيف يتم هذا . يتم بزرع كود في الريجستري مما يجعله يشتغل مع
تشغيل الوندوز و بدون تدخل من المستخدم
Rootkits basés sur la mémoire
روتكيت الميموري و كثير منا يسمع عن هذا النوع و هو لايشتغل مع بداية تشغيل النظام
Rootkits en mode utilisateur
هذا الروتكيت يستعمل عدد كبير من الوسائل من اجل التخفي و تجنب كشفه و يستطيع اعتراض
جميع عمليات النظام مثل FindFirstFile/FindNextFile المستعملة من طرف متصفح
الملفات و موجه الاوامر و يحذف قيم المداخل الصحيحة و يعدل نتائج التصفح للملفات و تشغيلها
الى ما لا يحمد عقباه
Rootkits en mode noyau
هذا الروتكيت اخطر من سابقه لانه يعتمد على عمليات النواة و يختفي من قائمة العميات الموجودة
في ادارة المهام
المهم هي ذي اغلب الروتكيت التي اعرفها و الله اعلم
ننتقل الى شرح كيفية استخدام الاداة
لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز​

​

​

الاداة الثالثة وما اظنها تشتغل على وندوز فيستا و سفن لاني لم اجربها و لا يختلف عملها
عن عمل اول اداة ذكرناها في الموضوع
طريقة الاستخدام كالاتي
لتشغيلها مباشرة من القرص في الوضع العادي للجهاز


​

1 - فحص
2 - تنظيف و يتطلب تشغيل في الوضع الامن
3 - مسح قائمة المواقع الموثوقة والحساسة
4 - البحث عن تحديثات و يتطلب اتصال بالنت
5 - فحص و حذف مسارات الدي ان اس
6 - تعطيل البروكسي
7 - تحويل اللغة الى الانجليزية
8 - خروج
طبعا افضل خيار هو الخيار الثاني فقط نكتب الرقم 2 و نضغط انتر
انتهى​

​

و في الاخير اخواني ان اصبت فمن الله و ان اخطات فمني ومن الشيطان
اتمنى ان اكون قد وفقت في ايصال المعلومات بشكل صحيح الى الاعضاء
ونلتقي مرة اخرى في حلقة جديدة من مسلسل الاحتراف بواسطة القرص
السحري وقتما ستسمح لي الفرصة و اعتذر من كل الاعضاء عن القصور
الذي طرا مني في الاونة الاخيرة واوعدكم انني ساعوض عما فات في اقرب
الاجال و بالتوفيق للجميع
ملاحظة
تم رفع الصور على سرفر زيزوووم للرفع و سيتم حذفها بعد مرور ثلاثين يوما
و لي طلب من الادارة لو شايفين المنفعة من الموضوع اتمنى الابقاء على الصور
و شكرا مسبقا



تم تحويل الموضوع الى كتاب الكتروني بي دي اف من طرف الاخ الكريم Mr.KeNdLy​

 

بارك الله فيك
وجعله الله فى ميزان حسناتك
ياريت ما تطول علينا فى باقى الحلقات
أخوك فى الله تامر
​

 

الله يعطيك العافيه ولا يحرمك الأجر..،،

 

يعطيك العافية وجزاك الله خير


بالتوفيق لك في باقي السلسه



​

 

بارك الله فيك

5/5

​

 

ثانكس وجارى التجربة

 

تسلم على الموضوع المميز يا غالي
​

 

بارك الله فيك​

 

اخى الفاضل بصراحه انت رائع رائع وبارك الله فيك
اخى الفاضل ارجوك تجميع جميع الحلقات وتحويلها الى كتاب اليكترونى كامل ارجوك لو سمحت

 

تم تحويلها جميعها

نهاية كل حلقه تحصل رابط للكتاب

بالتوفيق
​

 

بارك الله فيك

وجزاك الله كل خير على ماقدمته لنا من معلومات قيمة

شرح مميز
ومجهود كبير ومفيد ..

وتستاهل التقييم بكل أنواعه
وهو قليل بحقك
ولكن دعوه صادقه لك ما هي قليله

تقييم شخصي + موضوعي

 

شاكر لكم مروركم الطيب يا اخوان

 

بارك الله فيك

 

k:​

 

بصراحة موضوع خطير
وياريت تجمعه يا بطل كله فى كتاب​

 

السلام عليكم
منتظرين باقى الحلقات بفارغ الصبر ياريت والله
واتمنى تحويل الموضوع والشرح بالكامل الى كتاب اليكترونى حتى احتفظ بيه ويكون عون لى عند الحاجه ياريت والله

 

مساء الخير
اخى الفاضل
اول مره بصراحه الموضوع ياخذ وقت كبير للدرجه وانا بصراحه محتاج شرحك الوافى ياترى متى تنتهى من استكمال باقى شرح الموضوع وتحويله بالكامل الى كتاب اليكترونى

 

اسلام عليكم ورحمة الله وبركاته

اهى الكريم oskar88
انا كنت متابع للحلقات السابقة بشغف وغيرى بالمنتدى
وتوقفت عن عمل باقى الحلقات مع انك قؤلت شرح الاسطوانة بالكامل انت مواضيعك مميزة وممكن لعدم الاهتمام بمواضيعك تفقد مصدقيتك فى المنتدى والمفروض كنت اعتزرت عن تقديم باقى الحلقات
واعتزر لك عن مشاركتى لو كانت زعلتك

​

 

ومنك نستفيد
متقصر على الشرح الوافي
يعطيك الف عوافي

 

و عليكم السلام و رحمة الله و بركاته
بالعكس اخي الكريم . مشاركتك هذه تدفع بي الى الامام و تجعلني اساهم اكثر في افادة الاعضاء
اعتذر منك و بشدة و من كل من تابع السلسلة و السبب هو ان
الشرح كان على الاصدار 12 وما لبث الا و صدر الاصدار 13 و اليوم نحن في الاصدار 13.01
يعني يوجد متغيرات لازم اعرفها اولا ثم اني مشغول بعض الشيء باتمام هذا الموضوع
المثبت في ركن انظمة التشغيل

طريقة انشاء نسخة من وندوز اكس بي خاصة بنا من الف الى ياء

و انا حاليا بصدد رفع اسطوانة للصيانة تم دمج فيها قرص الهايرن و بعض اقراص الانقاذ لبرامج الحماية
و تطلبت مني مجهود كبير جدا و سيتم طرحها في موضوع مستقل بعد الانتهاء من المشكل الموجود هنا

http://www.zyzoom.org/vb/showpost.php?p=2996189&postcount=587

و كما تعرف الظروف اخي العزيز و ضيق الوقت و لكن سيتم اكمال الشرح لما تسمحلي الفرصة
و هذا وعد مني و اتمنى ان اوفيه

بالتوفيق